Вернуться назад

Утверждено 

постановлением Правления 

Национального банка  

Кыргызской Республики 

от 15 июня 2016 г. №25/7 

 

 

ИНСТРУКЦИЯ 

о порядке применения электронной цифровой подписи 

в платежной системе Кыргызской Республики 

 

Глава 1. Общие положения 

 

1. Настоящая Инструкция устанавливает порядок создания, регистрации, использования и хранения электронной цифровой подписи для участников платежной системы Кыргызской Республики. 

2. Электронная цифровая подпись представляет собой инструмент, с помощью которого участник платежной системы подтверждает подлинность и целостность электронного платежного документа. 

3. Электронная цифровая подпись однозначно определяет участника платежной системы, подписавшего электронный платежный документ. 

 

Глава 2. Термины и определения 

 

4. Термины и определения, используемые в настоящей Инструкции, соответствуют терминам и определениям, приведенным в законах «О платежной системе Кыргызской Республики», «Об электронном документе и электронной цифровой подписи», Концепции обеспечения безопасности в банковских учреждениях Кыргызской Республики утвержденном постановлением Правления Национального банка Кыргызской Республики от 28 апреля 1998 года N 7/5, и Положении «О межбанковских электронных платежных документах» утвержденном постановлением Правления Национального банка Кыргызской Республики от 24 июня 1999 года N 47/4

5. Дополнительно в настоящей Инструкции используются следующие термины и определения: 

Ключевой носитель это носитель, предназначенный для безопасного хранения закрытого ключа и сертификата электронной цифровой подписи владельца. 

ПИН-код личный секретный код владельца ключевого носителя, аналог пароля. 

 

Глава 3. Порядок регистрации 

 

6. Роль Администратора системы электронной цифровой подписи (далее Администратор) Национального банка возлагается на работников Отдела информационной защиты Управления безопасности и информационной защиты (далее - ОИЗ УБИЗ). 

7. Каждый участник платежной системы подписывает межбанковское Соглашение об обмене электронными платежными документами. 

8. Каждый участник платежной системы назначает приказом руководителя двух ответственных лиц, имеющих право подписывать электронные платежные документы от имени участника платежной системы.  

9. Ответственное лицо участника платежной системы представляет в Национальный банк Кыргызской Республики (далее Национальный банк) письмо за подписью руководителя организации участника платежной системы, в соответствии с которым в Национальном банке проводится процедура регистрации для данных ответственных лиц. 

10. Администратор регистрирует имя ответственного лица и его полномочия в удостоверяющем центре Национального банка, а затем записывает эту информацию в память ключевого носителя. Письмо участника остается у Администратора Национального банка и подшивается в дело. 

11. Закрытый и открытый ключи, сгенерированные удостоверяющим центром, уникальны для каждого ответственного лица участника платежной системы. Закрытый ключ записывается непосредственно в память ключевого носителя. Процедура генерации и записи закрытого ключа не допускает возможности его внешнего прочтения или воспроизведения. 

12. ПИН-код выбирается, регистрируется и используется исключительно ответственным лицом участника платежной системы. Данное лицо несет персональную ответственность за обеспечение конфиденциальности своего ПИН-кода. 

13. Не допускается производить запись ПИН-кода на любом носителе в доступной для чтения форме. 

14. Ключевой носитель, прошедший процедуру регистрации, вместе с заверенным сертификатом передается Администратором Национального банка ответственному лицу участника платежной системы по акту приема-передачи. 

15. Администратор Национального банка обеспечивает доступность и целостность открытых ключей для всех участников платежной системы. 

16. Подлинность открытого ключа участника платежной системы удостоверяется соответствующим электронным сертификатом, подписанным электронной цифровой подписью удостоверяющего центра Национального банка. 

 

Глава 4. Порядок создания и использования электронной цифровой подписи 

 

17. Электронные платежные документы оформляются в соответствии с форматами, установленными Национальным банком. Файл электронных платежных документов может включать в себя один или несколько электронных платежных документов. 

18. Каждый электронный платежный документ, пакет документов или файл подписывается электронной цифровой подписью ответственного лица участника платежной системы, которая удостоверяет все платежи или сообщения, представленные в данном файле/пакете.  

19. Электронная цифровая подпись создается при условии наличия ключевого носителя, зарегистрированного в установленном порядке, и правильного ввода ПИН-кода, подтверждающего полномочия на использование данного ключевого носителя. 

20. После трех неудачных попыток ввода ПИН-кода ключевой носитель автоматически блокируется. В этом случае ответственное лицо участника платежной системы должно незамедлительно обратиться к Администратору Национального банка. 

21. Создание электронной цифровой подписи невозможно, если ключевой носитель внесён в «горячий» список (потерявшихся или неисправных), закончился срок действия или отозван сертификат ключа подписи, а также в случае неисправности системы или оборудования. 

22. В случае утери ключевого носителя участник платежной системы обязан немедленно сообщить об этом в ОИЗ УБИЗ Национального банка в письменной форме. 

23. Администратор Национального банка незамедлительно отзывает доступ и полномочия в платежной системе для потерянного или поврежденного ключевого носителя. Участнику платежной системы выдается новый ключевой носитель согласно порядку, установленному в главе 3 настоящей Инструкции. 

24. В случаях, оговоренных пунктом 21 настоящей Инструкции, исходящие платежи участника осуществляются с помощью ключевых носителей дублирующего персонала участника или на основе бумажных платежных документов до снятия блокирования или выдачи нового ключевого носителя. 

25. Проверка подлинности электронной цифровой подписи осуществляется при помощи соответствующего открытого ключа подписи. 

 

Глава 5. Порядок хранения ключевых носителей  

 

26. Персональный компьютер с аппаратным и программным обеспечением для создания и проверки электронной цифровой подписи должен находиться в помещении с ограниченным доступом. 

27. На персональном компьютере с аппаратным и программным обеспечением для создания и проверки электронной цифровой подписи должна быть установлена парольная защита на уровне операционной системы и используемого приложения либо другие системы многофакторной аутентификации, обеспечивающие санкционированный доступ к работе на этом компьютере только уполномоченным лицам согласно их должностным инструкциям. 

28. Ключевой носитель с закрытым ключом должен храниться у ответственных лиц участника платежной системы в металлическом шкафу (сейфе) наравне с печатью и другими конфиденциальными документами. 

29. Запрещается хранить ключевой носитель с закрытым ключом в незакрывающихся столах, ящиках, передавать на хранение лицам, не имеющим на это право. 

30. Ответственность и контроль за соблюдением порядка хранения и использования ключевых носителей возлагается непосредственно на руководителя участника платежной системы.